| |
| |||||||
Log-Analyse und Auswertung: Start von FRST Gdata blockt muss ich mir Sorgen machen ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
10.04.2014, 21:08
| #1 |
| |  Start von FRST Gdata blockt muss ich mir Sorgen machen ? Hallo, ich habe schon einiges -so rein aus Interessen- gelesen und dachte mir ich starte mal FRST bei mir. GDATA hat direkt geblockt wegen Verhaltenserkennung, das Log von Gdata sieht so aus. Erst mal der Scan von FRST64 Code:
ATTFilter Virenprüfung mit G Data InternetSecurity
Version 25.0.1.2 (20.03.2014)
Virensignaturen vom 10.04.2014
Startzeit: 10.04.2014 21:40:52
Engine(s): Engine A (AVA 24.1412), Engine B (GD 25.3093)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Aus
Prüfung der Systembereiche...
Prüfung folgender Verzeichnisse und Dateien:
C:\Users\xxx\Desktop\FRST64.exe
Analyse vollständig durchgeführt: 10.04.2014 21:40:53
1 Dateien überprüft
0 infizierte Dateien gefunden
0 verdächtige Dateien gefunden
Code:
ATTFilter
*** Prozess ***
Prozess: 8508
Dateiname: erunt.exe
Pfad: c:\windows\erunt.exe
Herausgeber: Unbekannter Herausgeber
Erstelldatum: 02/22/13 15:05:21
Änderungsdatum: 02/22/13 02:04:50
Gestartet von: cmd.exe
Herausgeber: Microsoft Windows
*** Aktionen ***
Ein Packer wurde auf die Programmdatei angewandt. Möglicherweise um schädliche Inhalte zu verbergen.
Das Programm hat in Dateien oder Ordnern geschrieben die genutzt werden können um das System zu gefährden.
Das Programm hat Werte in der System-Registrierung verändert die genutzt werden können um das System zu gefährden.
YGLRtuLAcnJycmJi0HJycnJiYuByciYnZ2JicCp0ckInJyYGt3JycnJiYnAsJycnJyYGaHJycnJiYoArJycnJyYGmXJykCsWbSsJyXJycKdycnB4cnJycmJicJlycnJyYmJwunKxXmO2cnKxXmO2cmJicI5ycgAA
Version der Regeln: 4.4.9
OS: Windows 6.1 Service Pack 1.0 Build: 7601 - Workstation 64bit OS
Version der dll: 40166
ERUNT.exe C:\FRST\HIVES silent sysreg curuser /noconfirmdelete /noprogresswindow
MD5: 2E0323A94915FAAB10A25F3BABF82584
C:\Windows\system32\cmd.exe /c ERUNT.exe C:\FRST\HIVES silent sysreg curuser /noconfirmdelete /noprogresswindow
MD5:
Muss ich mir da Sorgen machen oder ist das das normale Verhalten von FRST. Sorry, wenn ich irgendetwas falsch gemacht haben sollte. |
| Themen zu Start von FRST Gdata blockt muss ich mir Sorgen machen ? |
| abgebrochen, c:\windows, code, dateien, desktop, dll, falsch, folge, gdata, geblockt, infizierte, log, meldung, microsoft, ordner, prozess, prüfen, regeln, scan, service, signaturen, start, system32, windows, workstation |
Baum-Darstellung